Какие методы защиты от SQL-инъекций применимы при использовании JDBC в Java?

Основные методы защиты от SQL-инъекций при использовании JDBC:

• Использование PreparedStatement вместо Statement. В PreparedStatement параметры передаются отдельно, что предотвращает внедрение вредоносного SQL-кода.
• Валидация и экранирование входных данных, хотя это менее надежно, чем PreparedStatement.

Пример использования PreparedStatement:

String sql = "SELECT * FROM users WHERE username = ? AND password = ?";
PreparedStatement pstmt = connection.prepareStatement(sql);
pstmt.setString(1, username);
pstmt.setString(2, password);
ResultSet rs = pstmt.executeQuery();

Такой подход гарантирует, что введённые данные не будут интерпретированы как часть SQL-запроса.